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ZUS AMMENF AS S UNG 



Datenverarbeitungseinrichtung, insbesondere elektronisches Speicherbauteil, und hierauf 

• - 

bezogenes Verschlusselungsverfahren 



Um eine Datenverarbeitungseinrichtung, insbesondere elektronisches Speicherbauteil, 

I 

5 ' aufweisend mehrere zugangsge^icherte Teilbereiche, insbesondere mehrere zugangsge- 
sicherte Speicherbereiche, mit jeweils mindestens einem zugeordneten Parameter (an, a n - 
u ao), insbesondere Adressierung, sowie ein Verfahren zum Verschlusseln min- 

* 

.destens eines Parameters (an, a n -i, a^ ao), insbesondere der Adressierung, miiidestens 

» 

eines zugangsgesicherten Teilbereichs, insbesondere mindestens eines zugangsgesicher- 

« ■ 

■ 

10 ten Speicherbereichs, mindestens einer Datenverarbeitungseinrichtung, insbesondere 
mindestens eines elektronischen Speicherbauteils, so weiterzubilden, dass einerseits die 

* * 

Sicherheit derartiger Einrichtungen in mafigeblicher Weise erhoht wird urid andererseits 

■ ■ 
der hiermit verbundene Aufwand sowie die technische Komplexitat nicht zu hoch sind, 

wird vorgeschlagen, dass der Parameter (a n , a n -i, ai, ao) mindestens eines Teilbereichs 

■ 

1 5 nur bereichsweise, das hey3t in Abhangigkeit mindestens eines weiteren Teilbereichs ver- 
schliisselbar (a'„, a'n-i, a'i, a'o) ist. 



20 
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BESCHREEBUNG 

* ■ 

Datenverarbeitungseinrichtung, insbesondere elektronisches Speicherbauteil, und hierauf 
bezogenes Verschlusselungsverfahren 

■* ■ 

* 

4 

Die vorliegende Erfindung betrifil eirie Datenverarbeitungseinrichtung, insbesondere ein 
5 elektronisches Speicherbauteil, aufweisend mehrere zugangsgesicherte Teilbereiche, ins- 
besondere mehrere zugangsgesicherte Speicherbereiche, mit jeweils mindestens einem 
zugeordneten Parameter (a n , an-i, ai, ao), insbesondere Adressierung. 

■ 

Die vorliegende Erfindung betrifft des weiteren ein Verfahren,zum Verschlusseln min- 
10 destens eines Parameters (a n , a,,-!, ai, ao), insbesondere der Adressierung, mindestens 
eines zugangsgesicherten Teilbereichs, insbesondere mindestens eines zugangsgesicher- 
ten Speicherbereichs, mindestens einer Datenverarbeitungseinrichtung, insbesondere 
mindestens eines elektronisches Speicherbauteils. 

* ■ 

i 

15 Bei bekannten Methoden zum Verschlusseln von geheimen Daten, wie etwa von person- 

■ 

. lichen Daten, von Schlusseldaten oder von anderweitig sensitiveri Daten, kann eine nicht- 
fluchtige Speichereinheit nur als kompakter physikalischer Gesamtspeicher auf mehr 
oder weniger feste Weise verschlusselt werden; dies bedeutet mit anderen Worten, daB 
Speicher konventionellerweise nur als Gesamtheit zugangsversperrt werden konnen. 

20 ' 

> * 

Diese aus dem Stand der Technik bekannte Verschliisselungsmethodik ganzer I[ntegrated] 
C[ircuit]-Bereiche ist angesichts des hiermit verbundenen hohen Aufwands sowie aufgrund 
der technischen Komplexitat und der fehlenden Flexibilitat als nachteilig anzusehen. Aus 
diesem Grrunde gibt es immer wieder Bestrebungen, alternative Methoden zum Verschlus- 
25, seln zugangsgesicherter Speicherbereiche oder anderer Teilbereiche zu entwickeln, 

Werden etwa fur das Ansteuern eines Speichers der GroCe M = 2 1 = 2 n+1 mit i = n+1 
AdreBleitungen eben diese AdreBleitungen iiber den gesamten AdreBraum verschlusselt, 
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so wiirde die Anderung einer AdreBleitiing bewirken, daB sich unter Umstanden mehrere 

■ ■ " 

AdreBleitungen andern, und zwar auch solche AdreBleitungen, die dafur sorgen, daB eine 
. physikalisch weit entfernte Speicherzelle adressiert wird. 

■ • 

■ 

5 Dies ist fur eine Reihe von Speichertypen nicht sinnvoll; hierzu zahlen insbesondere 

» • 

Speicher, die in Bereichen organisiert sind, wie etwa E[rasable] Programmable] R[ead] 
0[nly]M[emory], E[lectrical]E[rasable]P[rogrammable] R[ead]0[nly]M[em6ry] oder 

Flash-Speicher. Ein Separieren der AdreBleitungen in eine Anzahl yon Bereichen uhd ein 

• > 1 

la . 

nachfolgendes, jeweils unabhangiges Verschlusseln der einzelnen Bereiche ist jedoch 

* ■ 

. io unter dem Gesichtspunkt der Sicherheit xiicht ausreichend. 

■ > 

■ « * 

* * 

Ausgehend von den vorstehend dargelegten Nachteilen und Unzulangiichkeiten sowie 
unter Wurdigung des umrissenen Standes der Technik liegt der vorliegenden Erfindung 
die Aufgabe zugrunde, eine Datenyerarbeitungseinrichtung, insbesondere ein elektro- 
15 nisches Speicherbauteil, der eingahgs genannten Art sowie ein hierauf bezogenes Ver- 
schlusselungsverfahren so weiterzubilden, dass einerseits die Sicherheit derartiger Ein- 

♦ * 

richtungen in maBgeblicher Weise erhoht wird und andererseits der hiermit verbundene 
Aufwand sowie die technische Komplexitkt nicht zu hoch sind. 

: 

20 Diese Aufgabe wird durch eine Datenverarbeitungseinrichtung, insbesondere durch ein 
elektronisches Speicherbauteil von nicht-fluchtigem Charakter, mit den im Anspruch 1 
angegebenen Merkmalen sowie durch ein hierauf bezogenes Verfahren zum Verschlus- 
seln mit den im Anspruch 6 angegebenen Merkmalen gelost Vorteilhafte Ausgestaltun- 
gen und zweckmaBige Weiterbildungen der vorliegenden Erfindung sind in den jeweili- 

25 gen Unteranspriichen gekennzeichnet. 

■ 

GemaB der Lehre der vorliegenden Erfindung wird mithin ein vollig neuartiger Ansatz zu 
einem bereichsweisen Verschlusseln von Speicherinhalten geliefert, das heiBt es wird 

» 

eine neue Methode zum Verschlusseln zugangsgesicherter Speichersektoren von nicht- 

• « 

30 fluchtigem Charakter und/oder anderer Teilsektoren offenbart. 
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Hierzu wird durch die vorliegende Erfindung ermoglicht, Teile der (Adrel3-)Parameter 

der Speicherbereiche auf hinsichtlich des Objekts und/oder hinsichtlich des Kunden 

■ ■ . 

und/oder hinsichtlich des "Die" unterschiedliche Arten zu verschlusseln. Dies bedeutet 

mit anderen Worten; daB einige Teilbereiche oder Sektoren der Adresse - im Unterschied 

5 zum Stand der Technik - nicht die Gesamtheit der Adressen betreffen. 

ErfindungsgemaB wird also die Verschlusselung eines zugangsgesicherten Teilbereichs, 
insbesondere eines zugangsgesicherten Speicherbereichs, unter Berttcksichtigung der 
jeweils zur Verfiigung stehenden anderen Teilbereiche, insbesondere Speicherbereiche, 
10 vorgenommen. Hierdurch wird es ermoglicht, jeden Unterbereich mit jeweils anderen 

* 

* 

Parametern zu verschlusseln. 

> a 

GemaB einer bevorzugten Ausfiihrungsform der vorliegenden Erfindung kann eine un- 
verschlusselte Adresse der Form a„, a n -i, a h ao gemaB vorbeschriebener Methodik ! 
15 zum Verschlusseln wie folgt aussehen: 

fi(a„), f2(fi(a„)+a n -,) 1 fsCfaCfiCa^+an-O+a,^), ■■■> fn + l(fn(fn-l(- ••))), 

das heiBt eine unverschlusselte Adresse der Form a n> a n -i, ai, ao kann auf i = h+1 

(scramble-)Funktionen £ abgebildet werden. 

■ 

20 In diesem Zusammenhang ist ersichtlich, daB ein Variieren des Parameters an, insbe- 
sondere des Adressierungsparameters, zwar EinfluB auf alle anderen AdreBleitungen 
haben kann, ein Variieren des Parameters a„.i jedoch keinen EinfluB auf die hochst- 

• » 

wertige Funktion fi(a n ) hat. 

25 ZweckmaBigerweise kann fi(a) eine beliebige eineindeutige Funktion sein, das heiBt es 
gibt genau 2 X Plain-Cipher-Paare, wobei eine unverschlusselte Adresse a n , a^u ai, ao 
stets in eine einmalige verschlusselte Adresse a' n , a' n -i, a'i, a' 0 transformiert wird. Die 
Funktion fi selbst muB dagegen nicht bijektiv sein, das heiBt sie muB nicht umkehrbar 
gewahlt sein. 

* 

30 
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■ 

In einer vorteilhaften Weiterbildung der vorliegenden Erfindung miissen nicht alle Stufen 
voll ausgefiihrt sein, das heiBt einige Funktionen f ; konnen das betreffende AdreBbit 
direkt wiedergeben: a' = a. Alternativ oder in Erganzung. hierzu konnen die AdreBbits 

« • 

auch gruppiert werden; dies, kann in zweckmaBiger Weise unter anderem bedeuten, daB 
5 die Inputs an die Funktionen £ sowie die Riickgabewerte von den Funktionen f; mehrere 
Bit breit sein konnen. - 

»* • 

• • « . . ■ • 

In einer vorteilhaften Ausgestaltung der vorliegenden Erfindung ist 

fur EPROM-Speicher oder fur EEPROM-Speicher eine Aufteilung in zwei 

0 . Teilbereiche mit Funktionen fi(a„, a x ) und fzCftCa^ .., ao)) und • ' ' 

* 

fiir Flash-Speicher eine Aufteilung in drei Teilbereiche mit Funktionen fi(a„, . . ., 
a x ), f 2 (fi(a x . l3 .... a y )) und f 3 (f 2 (fi(a y . l5 .... ao))) ' 

« 

nutzbar. 

: 

. 15 GemaB einer besonders erfinderischen Weiterbildung konnen zugangsgesicherte Spei- 
cherbereiche getrennt bzw. separat gesichert werden, das heiBt Randbedingungen, die 
einen physikalischefi Speicher bedingen, . werden durch die heue Methode vollstandig 
ausgenutzt (die Vielfalt der Verschlusselungen wird hierbei nur in unwesentUcher Weise 
eingeschrankt). 

20 ' • . . . • 

, Die vorliegende Erfindung betriflt des weiteren einen Mikrocontroller, insbesondere 
SmartCard-Controller, aufweisend mindestens eine Datenverarbeitungseinrichtung 
gemaB der vorstehend dargelegten Art. Dementsprechend kann die vorbeschriebene 
Methode in 'bevorzugter Weise ziim Beispiel in alle SmartCard-Entwicklungen eingebaut 

25 werden, 

■ 

■ 

Die vorliegende Erfindung betriflt schlieBlich die Verwendung mindestens einer Daten- 
verarbeitungseinrichtung, insbesondere mindestens eines elektronischen Speicherbauteils, 
gemaB der vorstehend dargelegten Art in mindestens einer Chipeinheit, insbesondere in 
30 mindestens einem SmartCard-Controller, in mindestens einem Reader-I[ntegrated] 

C[ircuit] oder in mindestens einem Kryptochipsatz, zum Beispiel im Bereich der Audio- 
und/oder Video-Verschlusselung. 
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• 1 • 

« 

Wie bereits vorstehend erortert, gibt es verschiedene Moglichkeiten, die Lehre der vor- 
liegendeh Erfindung in vorteilhafler Weise auszugestalten und weiterzubilden. Hierzu 
wird einerseits auf die dem Anspruch 1 sowie dem Anspruch 6 nachgeordneten Ansprii- 
che verwiesen, andererseits werden weitere Ausgestaltungen, Merkmale und Vorteile der 
5 vorliegenden Erfindung hachstehend anhand des durch Figur 1 veranschaulichten Aus- 
. flihrungsbeispiels naher erlautert. 

■ 

Eszeigt: 

i 

10 Fig. 1 in schematischer Blockdarstellung ein Ausfuhrungsbeispiel fur das auf eine 

■ 

Datenverarbeitungseinrichtung gemaB der vorliegenden Erfindung angewandte 

i 

Verschlusselungsverfahren gemaB der vorliegenden Erfindung. 
Das zur Anwendung in einem elektronischen Speicherbauteil gelangende Verschliisselungs- 

4 

15 verfahren gemaB der vorliegenden Erfindung beruht darauf, daB unverschlusselte Adressen 
a„, a„.i ? a u ao eines zugangsgesicherten Speicherbpreichs nur bereichsweise, das heiBt in 
Abhangigkeit von einem oder mehreren weiteren Speicherbereichen verschlusselt werden, 
so daB verschlusseite Adressen a' n , a' n :i, a'i, a ! 0 gebildet werden. 

* 

r 

20 Hierzu sind i = n+1 eineindeutige (~>2 ! = 2 n+1 Plain-Cipher-Paare) scramble-Funktionen 
ft, fz, f n , fn+i vorgesehen, so daB die unverschlusselten Adressen der Form a„, a„.i, 
ai, ao nach Abbilden durch die Funktionen fi verschlusselt folgendermaBen aussehen (vgl. 
Figur 1): • 
• f,(a„), f2(fi(a n )+a n .,), f 3 (f2(ft(a 0 )+a n .i)+a n . 2 ), f n+ i(fn(f n -i(. .))) 

25 Hierdurch wird es ermoglicht, jeden Unterbereich mit jeweils anderen Parametern zu 

verschliisseln. 

« 

In diesem Zusammenhang ist ersichtlich, daB eine Variation der Adressen a n , a n -i, ai, 
ao zwar EinfluB auf alle anderen AdreBleitungen haben kann, eine Variation des Para- 
30 meters a n -i jedoch keinen EinfluB auf die hochstwertige Funktion fi(a„). 




I • ' « 
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AJternativ zur Darstellung gemaB Figur 1 miissen nicht alle i = n+i Stufen voll aus- 

■ 

geflihrt sein, das heiBt einige Funktionen fj konnen das betreffende AdreBbit auch direkt 
wiedergeben: a 1 = a. 

■ 

* 

* 

1 

Des weiteren konnen die Adrefibits auch gruppiert werden; dies kann unter anderem 
bedeu'ten, daB die Inputs an die Funktionen fi sowie die Ruckgabewerte von den Funk- 
tionen fi mehrere Bit breit sein konnen. 




I I 

■ I « 
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BEZUGSZEICHENLISTE 



ao 
ai 

5 a n -i 

■ 

a n • 
a'o 

* 

■ a V 

10 a'n 

fl 

f 2 

fn. 
fn+l 

15 



erste unverschliisselte Adresse 

♦ 

zweite unverschliisselte Adresse 

s. 

n.te unverschliisselte Adresse 

■ 

n+l.te unverschliisselte Adresse . - . 

erste verschlusselte Adresse 

4 

zweite verschliisselte Adresse 
n.te' verschlusselte Adresse 

* 

n+1 .te verschlusselte Adresse 

«► 

erste Funktion, insbesondere erste scramble-Funktion 
zweite Funktion, insbesondere zweite scramble-Funktion 
n.te Funktion, insbesondere n.te scramble-Funktion 
n+l.te Funktion, insbesondere n+l-.te scramble-Funktion 




I t 

I • . 

< I a » 1 
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P A TF.NT AN SPRUCHE 



1 . Datenverarbeitungseinrichtung, insbesondere elektf onisches Speicherbauteil, auf- 

■ p » 

weisend mehrere zugangsgesicherte Teilbereiche, insbesondere mehrere zugangsge- 
sicherte Speicherbereiche, mit jeweils mindestens einem zugeordneten Parameter (a n , a n . 
i 9 ai, ao), insbesondere Adressierung, 
dadurch gekerinzeichnet. 

dass der Parameter (a n , a„.i, ai, ao) mindestens eines Teilbereichs nur bereichsweise, 
das heiBt in Abhangigkeit mindestens eines weiteren Teilbereichs verschlusselbar (a'n, a f n . 
i, a'i, a' 0 ) ist. 



10 2. Datenverarbeitungseinrichtung gem&B Anspruch 1, 
dadurch gekennzeichnet, 

* * * 

dass der zu verschlusselnde Parameter (a n , an-i, a x , a 0 ) in Abhangigkeit, insbesondere 
als Funktion (ffa), f 2 (fi(a„),a„.i), f„(fn-i (.-)), f n+1 (f»(f„.i( ...)))), mindestens eines Para- 
meters des weiteren Teilbereichs verschlusselbar (a' n , aVi, - ., a'i, a' 0 ) ist. 



15 



20 



3 . Datenverarbeitungseinrichtung gemafi Anspruch 2, 

■ . » 

• ■ 

dadurch gekennzeichnet 
dass 

der Eingabewert (a n , a n -i, ai, ao) an die Funktion (fi) und/oder 
- der Ruckgabewert (a'n,. aVi, . - a"i, a'o) von der Funktion (fi) 

« 

mehf als ein Bit breit ist. 




t — ■ 



4 t 
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4. Datenverarbeitungseinrichtung gemaB mindestens einem der Anspriiche 1 bis .3; 

1 * • 

dadurch gekennzeichnet 
dass das Speicherbaiiteil 

■ 

- ■ • als Erasable] P[rogrammab.le]R[ead]0[nly]M[emoryl, 
5 - als E[lectrical]E[rasable] P[rogrammable]R[ead]0[nly]M[emory] oder . 

als Flash-Speicher 
ausgebildet ist. • 

■ 

5. Mikrocontroller, insbesondere SmartCard-Controller, aufweisend mindestens eine 

• « 

■ • 
10 Datenverarbeitungseinrichtung gemaB mindestens einem der Anspriiche 1 bis 4. 



15 



20 



25 



6. Verfahren zum Verschlusseln mindestens eines Parameters (a„, a„-i, ai, ao), insbe- 
sondere der Adres?ierung, mindestens eihes zugangsgesicherten Teilbereichs, insbeson- 
dere mindestens eines zugangsgesicherten Speicherbereichs, mindestens einer Datenver- 

arbeitungseinrichtung, insbesondere mindestens eines elektronischen Speicherbaiiteils, 

> 

* 

dadurch gekennzeichnet 

■ 

dass der zu Verschlusselnde Parameter (a„, a».i, ai, ao) des Teilbereichs nur bereichs- 1 
weise, das heiCt. in Abhangigkeit mindestens eines weiteren Teilbereichs verschlusselt 

» 

(a'„, a'„-i, .... a'i, a'o) wird. 



7. Verfahren gemaB Anspruch 6, 
dadurch gekennzeichnet, 

dass der zu verschlusselnde Parameter (a n , a n -i, ai, ao) des Teilbereichs in Abhangig- 
keit, insbesondere alsFunktion (fi(a n ), f 2 (fi(a n ),a„.i, ...,.fn(£«-i(. •))> £i+i(£>(£>-i(- ••)))» "min- 
destens eines Parameters des weiteren Teilbereichs verschlusselt (a' n , a'ix, a'i, a 'o) 

wird. 




t ■ • 1 
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8. Verfahren gemaB Anspruch 7, (■ 

■ 

. dadurch gekennzeichnet 

* 

dass die Funktion fi(a) eineindeutig ist 

■ 

5 9 Verfahren gemaB mindestens einem der Anspriiche 6 bis 8, 
... * . 

dadurch gekennzeichnet . 

• • 

' , dass die zugangsgesicherten Teilbereiche, insbesondere die zugangsgesicherten Speicher- 
bereiche, getrennt bzw. separat gesichert werden. . 

10 10. Verwendung mindestens einer Datenverarbeitungseinrichtung, insbesondere mindes- 

■ 

tens eines elektronischen Speicherbauteils, gemaB mindestens einem der Anspriiche 1 bis 

■ • 

4 in mindestens einer Chipeinheit, insbesondere 

in mindestens .einem SmartCard-Controller, 

in mindestens einem Reader~I[ntegrated]C[ircuit] pder 

■ 

1 5 in mindestens einem Kryptochipsatz, 

zum Beispiel im Bereich der Audio- und/oder Video- Verschliisselung. 



20 
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